linux如何隐藏进程不被检测

来源：互联网 2023-02-21 19:07:33 342

如何隐藏进程不被检测？如果有人使用的你的电脑，而你又不想被他人知道你在运行什么程序，仅仅把图标隐藏是远远不够的，因为在进程中依然可以看到你当前运行的程序，那么要如何隐藏进程呢？进程隐藏有哪些方法呢？请看下文介绍。

linux如何隐藏进程不被检测

方法/步骤

进程隐藏的五种方法：基于系统服务的进程隐藏技术：　在 W I N 9X 系列操作系统中，系统进程列表中不能看到任何系统服务进程，因此只需要将指定进程注册为系统服务就能够使该进程从系统进程列表中隐形。

linux如何隐藏进程不被检测

在win9x下用RegisterServiceProcess函数隐藏进程，NT架构下用不了即win2000 xp等什么的用不了此方法。基于API HOOK的进程隐藏技术。API HOOK指的是通过特殊的编程手段截获WINDOWS系统调用的API函数，并将其丢弃或者进行替换。通过API HOOK编程方法，截获系统遍历进程函数并对其进行替换，可以实现对任意进程的隐藏。

linux如何隐藏进程不被检测

2本页面未经许可获取自百度经验

基于DLL 的进程隐藏技术：远程注入Dll技术：DLL文件没有程序逻辑，不能独立运行，由进程加载并调用，所以在进程列表中不会出现DLL文件。如果是一个以DLL形式存在的程序，通过某个已有进程进行加载，即可实现程序的进程隐藏。

linux如何隐藏进程不被检测

在windows系统中，每个进程都有自己的私有地址空间，进程不能创建属于另一个进程的内存指针。而远程线程技术正是通过特殊的内核编程手段，打破进程界限来访问另一进程的地址空间，以达到对自身进行隐藏的目的。

linux如何隐藏进程不被检测

远程线程注入DLL技术指的是通过在某进程中创建远程线程的方法进入该进程的内存空间，然后在其内存空间中加载启动DLL程序。

linux如何隐藏进程不被检测

基于远程线程注入代码的进程隐藏技术：这种方法与远程线程注入 DLL 的原理一样，都是通过在某进程中创建远程线程来共享该进程的内存空间。所不同的是，远程线程注入代码通过直接拷贝程序代码到某进程的内存空间来达到注入的目的。因为程序代码存在于内存中，不仅进程列表中无法检测，即使遍历进程加载的内存模块也无法找到被隐藏程序的踪迹。

linux如何隐藏进程不被检测